在 SharePoint Server 中设置针对已发布服务应用程序的权限
**上一次修改主题:**2018-03-02
**摘要:**了解如何在 SharePoint Server 2016 和 SharePoint 2013 中为消费型服务器场配置对应用程序发现和负载均衡服务应用程序以及发布的服务应用程序的权限。
在 SharePoint Server 中,您必须通过以下方式在发布方服务器场和消费型服务器场之间建立关联:向消费型服务器场授予针对发布方服务器场中的 Application Discovery and Load Balancing Service 应用程序的权限。执行此操作后,可向消费型服务器场授予对其他服务应用程序的权限。
本文内容:
使用 Windows PowerShell 为使用方服务器场设置针对 Application Discovery and Load Balancing Service 应用程序和任何其他服务应用程序的权限
使用管理中心为使用方服务器场设置针对 Application Discovery and Load Balancing Service 应用程序和任何其他服务应用程序的权限
在开始此操作之前,请查看 在 SharePoint Server 中跨服务器场共享服务应用程序,以了解有关先决条件的信息。
重要
您必须执行 PowerShell 过程中的步骤 1 到步骤 5 以获取消费型服务器场 ID,此 ID 是您完成 PowerShell 过程或 管理中心 过程所必需的。
使用 PowerShell 为消费型服务器场设置针对 Application Discovery and Load Balancing Service 应用程序和任何其他服务应用程序的权限。
第一个过程说明如何设置针对 Application Discovery and Load Balancing Service 应用程序的权限。第二个过程说明如何设置针对任何其他服务应用程序的权限。
使用 PowerShell 为消费型服务器场设置针对 Application Discovery and Load Balancing Service 应用程序的权限
确认您具有以下成员身份:
SQL Server 实例上的 securityadmin 固定服务器角色。
要更新的所有数据库上的 db_owner 固定数据库角色。
运行 PowerShell cmdlet 的服务器上的 Administrators 组。
管理员可以使用 Add-SPShellAdmin cmdlet 授予使用 SharePoint Server cmdlet 的权限。
备注
如果您不具有这些权限,请联系您的安装管理员或 SQL Server 管理员来请求权限。有关 PowerShell 权限的其他信息,请参阅 Add-SPShellAdmin。
启动 SharePoint 命令行管理程序。
在 PowerShell 命令提示符处,键入以下命令:
Get-SPFarm | Select Id有关详细信息,请参阅 Get-SPFarm。
在发布服务器场中的服务器上,访问 SharePoint 命令行管理程序,并在 PowerShell 命令提示符处,键入以下命令:
$security=Get-SPTopologyServiceApplication | Get-SPServiceApplicationSecurity $claimprovider=(Get-SPClaimProvider System).ClaimProvider $principal=New-SPClaimsPrincipal -ClaimType "https://schemas.microsoft.com/sharepoint/2009/08/claims/farmid" -ClaimProvider $claimprovider -ClaimValue <consumingfarmid> Grant-SPObjectSecurity -Identity $security -Principal $principal -Rights "Full Control" Get-SPTopologyServiceApplication | Set-SPServiceApplicationSecurity -ObjectSecurity $security其中,Consumingfarmid 是消费型服务器场的 GUID 值。这是管理中心部分中需要的消费型服务器场的 ID。
有关详细信息,请参阅:
使用 PowerShell 为发布服务器场设置针对已发布服务应用程序的权限
确认您具有以下成员身份:
SQL Server 实例上的 securityadmin 固定服务器角色。
要更新的所有数据库上的 db_owner 固定数据库角色。
运行 PowerShell cmdlet 的服务器上的 Administrators 组。
添加至少具有以上最小权限的成员。
管理员可以使用 Add-SPShellAdmin cmdlet 授予使用 SharePoint Server cmdlet 的权限。
备注
如果您不具有这些权限,请联系您的安装管理员或 SQL Server 管理员来请求权限。有关 PowerShell 权限的其他信息,请参阅 Add-SPShellAdmin。
启动 SharePoint 命令行管理程序。
在 PowerShell 命令提示符处,键入以下命令:
Get-SPServiceApplication -Name <ServiceApplicationName>.Id $security=Get-SPServiceApplication <GUID>| Get-SPServiceApplicationSecurity $claimprovider=(Get-SPClaimProvider System).ClaimProvider $principal=New-SPClaimsPrincipal -ClaimType "https://schemas.microsoft.com/sharepoint/2009/08/claims/farmid" -ClaimProvider $claimprovider -ClaimValue <consumingfarmid> Grant-SPObjectSecurity -Identity $security -Principal $principal -Rights <NamedAccessRights> Set-SPServiceApplicationSecurity <GUID> -ObjectSecurity $security其中:
<ServiceApplicationName> 是您要查找 ID 的服务应用程序名称。如果服务应用程序名称包含空格,请将该值用双引号括住。
<Consumingfarmid> 是消费型服务器场的 GUID 值。在管理中心部分的步骤 5 中需要的消费型服务器场的 ID。
<GUID> 是已发布服务应用程序的 ID。
<NamedAccessRights> 是来自 Get-SPServiceApplicationSecurity <GUID>.NamedAccessRights 的访问权限名称。
有关详细信息,请参阅:
使用 管理中心 为消费型服务器场设置针对 Application Discovery and Load Balancing Service 应用程序和任何其他已发布服务应用程序的权限
此过程说明如何设置针对任何服务应用程序(具体而言为 Application and Load Balancing Service 应用程序)的权限。
重要
您必须执行 PowerShell 过程中的步骤 1 到步骤 5 以获取消费型服务器场 ID,此 ID 是您完成该过程所必需的。
使用 管理中心 为消费型服务器场设置针对 Application Discovery and Load Balancing Service 应用程序和任何其他已发布服务应用程序的权限
在发布方服务器场中承载 SharePoint 管理中心网站 的服务器上,验证执行此过程的用户帐户是否为 SharePoint 组 服务器场管理员 的成员。
在 管理中心 上,单击“应用程序管理”,然后单击“管理服务应用程序”。
单击包含“Application Discovery and Load Balancing Service 应用程序”的行。
在功能区上,单击“权限”。
在“连接权限”对话框中,执行下列操作:
手动粘贴来自消费型服务器场的 ID。在 PowerShell 部分使用 <consumingfarmid> 时可提早发现此 ID。
单击“添加”。
选择使用服务期场 ID,然后选中“完全控制”复选框。
单击“确定”。
对要为其启用使用方服务器场的访问权并分配必要权限的任何已发布服务应用程序重复步骤 2 到步骤 5。
备注
若要允许访问 User Profile Service 应用程序,您必须向消费型服务器场的 Web 应用程序的应用程序池标识(即 DOMAIN\Username)授予权限而非消费型服务器场 ID。